Makale
Adli bilişim, dijital delillerin hukuka uygun bir şekilde elde edilmesi, korunması, incelenmesi ve mahkemeye sunulması aşamalarını kapsar. Bu süreçte temel dayanaklardan biri olan Ceza Muhakemesi Kanunu Madde 134, bilgisayar ve kütüklerinde yapılacak arama, kopyalama ve elkoyma işlemlerinin yasal sınırlarını ve şartlarını çizmektedir.
Adli Bilişim Süreçleri ve CMK Madde 134 Çerçevesinde Elkoyma
Bilişim suçlarının aydınlatılmasında ve yargılama makamlarının maddi gerçeğe ulaşmasında adli bilişim kritik bir rol üstlenmektedir. Hukuk ve bilgisayar bilimleri arasında bir köprü vazifesi gören bu alan, elektronik ortamda elde edilen bulguların hukuki delillere dönüştürülmesi sürecini yönetir. Ceza muhakemesinde temel ilke olan delilden sanığa ulaşma prensibi, sanal dünyanın kendine has kuralları nedeniyle özel ve uzmanlık gerektiren bir sürece tabidir. Bu bağlamda, bir suçun soruşturulması sırasında karşılaşılan bilgisayarlar, akıllı cihazlar ve depolama birimleri üzerindeki incelemelerin rastgele değil, önceden belirlenmiş adli bilişim safhaları izlenerek gerçekleştirilmesi şarttır. Bilişim cihazlarına yönelik hukuka uygun müdahalelerin temelini ise 5271 sayılı Ceza Muhakemesi Kanunu'nun 134. maddesi oluşturmaktadır. Söz konusu madde, kişi hak ve hürriyetleri ile maddi gerçeğin ortaya çıkarılması arasındaki hassas dengeyi kurarak, elektronik cihazlarda arama, kopyalama ve elkoyma tedbirlerinin hangi usullere tabi olduğunu kesin sınırlarla çizmektedir.
Adli Bilişim Süreçlerinin Temel Aşamaları
Bir olay yerinde karşılaşılan elektronik cihazlardan hukuki niteliği haiz deliller elde edebilmek için belirli adli bilişim safhaları titizlikle takip edilmelidir. Öğretide ve uygulamada bu süreç genel olarak tanımlama, koruma, analiz ve raporlama adımlarından oluşmaktadır. İlk aşama olan tanımlama, somut olayın niteliğine göre elektronik delillerin bulunabileceği muhtemel yerlerin saptanmasını ifade eder. Ardından gelen koruma aşaması, delillerin olay yerinden laboratuvara veya mahkemeye intikaline kadar geçen süreçte veri bütünlüğünün bozulmasını engellemeyi amaçlar. Bu süreçte cihazların orijinal hallerinin korunması için olay yerinde fotoğraf veya video ile tespit yapılması elzemdir. Özellikle sistem açıkken müdahale edilip edilmeyeceği kararı, sistemdeki uçucu verilerin kaybolmaması açısından büyük bir hassasiyet gerektirmektedir. Analiz aşamasında ise, uzmanlar devreye girerek el konulan cihazın birebir kopyası yani imajı üzerinden incelemeler gerçekleştirir ve suçla ilgili delilleri ayrıştırırlar. Bu aşamada asla orijinal delil üzerinde çalışılmaz.
Sürecin Tamamlayıcısı Olarak Raporlama ve Sunum
Adli bilişim sürecinin son ve en kritik halkası, elde edilen teknik bulguların hukukçular tarafından anlaşılabilir bir formata dönüştürüldüğü raporlama aşamasıdır. İnceleme esnasında kullanılan donanım ve yazılımlar, uygulanan metotlar, cihazlarda tespit edilen silinmiş veya gizlenmiş dosyalar açık, net ve bilimsel bir dille rapora aktarılmalıdır. Hazırlanan raporda kesinlik ifade eden kelimelerden ziyade, verilerin ne anlama geldiği ve teknik tespitler yer almalıdır. Ayrıca, doğrudan doğruyalık ilkesi gereğince, hazırlanan bu raporların ve bulguların mahkeme huzuruna getirilip taraflarca tartışılması şarttır. Şayet rapor, yargılama makamlarını ve tarafları tatmin edecek netlikte değilse maddi gerçeğin ortaya çıkarılması tehlikeye girebilir. Bu raporlarda, özellikle verilerin değiştirilmediğini kanıtlamak maksadıyla alınan hash değeri (belge özeti) gibi doğrulama mekanizmalarının belirtilmesi, savunma makamından gelebilecek sahtecilik veya delil karartma itirazlarının önüne geçilmesini sağlamaktadır.
CMK Madde 134 Kapsamında Arama ve Elkoyma Tedbiri
Ceza muhakemesinde, şüpheliye ait bilgisayarlar veya bilişim kütüklerinde arama yapılabilmesi için CMK'nın 134. maddesi özel bir düzenleme getirmiştir. Kanun koyucu, bilgisayarların kütüphane hacminde veri saklayabilme kapasitesini ve kişisel verilerin gizliliğini göz önüne alarak, bu tedbiri oldukça sıkı şartlara bağlamıştır. Bilgisayarlarda arama ve elkoyma işlemi yapılabilmesi için aşağıdaki şartların birlikte gerçekleşmesi zorunludur:
- Bir soruşturmanın başlamış olması,
- Somut delillere dayanan kuvvetli suç şüphesi sebeplerinin varlığı,
- Başka suretle delil elde etme imkânının bulunmaması,
- Cumhuriyet savcısının talebi,
- Bu talep üzerine verilmiş bir hâkim kararı.
Yukarıdaki şartlar sağlandığında, bilişim sistemlerinde arama ve elkoyma tedbiri uygulanabilir. Gecikmesinde sakınca bulunan hallerde dahi, Cumhuriyet savcısının emriyle bu işlemin yapılması yasal olarak mümkün değildir; tedbir için her halükarda hâkim kararı şart koşulmuştur. Arama işlemi neticesinde suç delili teşkil eden verilere ulaşılırsa, bu verilerin kopyası alınır. Kopyası alınan veriler kağıda yazdırılarak veya elektronik ortamda belge özeti alınarak taraflarca imza altına alınır ve sistem şüpheliye iade edilir.
Elkoyma İşleminde Özel Durumlar ve Yedekleme (İmaj Alma)
CMK Madde 134, bilişim sistemine bütünüyle el konulmasını istisnai bir duruma indirgemiştir. Kanuna göre bilgisayarlara ve kütüklere el konulabilmesi için, sisteme şifrelerin çözülememesi sebebiyle girilememesi veya sistemde var olan gizlenmiş bilgilere ulaşılamaması gerekmektedir. Ancak bu durumlarda cihaza el konulup laboratuvar ortamına götürülmesine müsaade edilmiştir. El koyma işlemi gerçekleştiğinde, yasa emri gereği sistemdeki bütün verilerin yedeklenmesi (imajının alınması) zorunludur. Alınan bu yedeğin bir kopyası, istemi halinde şüpheliye veya müdafiine verilmelidir. İmaj alma işlemi, delil olarak sunulan verilerin sonradan değiştirilmediğini kanıtlamak ve veri bütünlüğünü sağlamak açısından hayati öneme sahiptir. Sabit disk üzerinde bit bazında yapılan bu kopyalama işlemi sayesinde, bilgisayar kapatıldığında kaybolmayan kalıcı verilere ve hatta silinmiş dosyalara ulaşmak mümkün hale gelir. Bu usullere riayet edilmeden elde edilen veriler, hukuka aykırı delil sayılarak yargılamada kullanılamaz.